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iS.Juni 2003 

METHODE D'ALLOCATION DE RESSOURCES SECURiSEES DANS 

UN MODULE DE SECURITE 

La presents invention conceme le domaine de la telephonie sans-fil dite 
aussi telephonie cellulalre. Elle concerne plus particulierement des 
5 fonctions evoluees impliquant des mecanismes de s^curite ouverts ^ 
des fournisseurs sp6cifiques d'application. 

Le module de securite d'un telephone portable, plus connu sous 
{'appellation "carte SIM", est le coeur de la securite de ces telephones. 
Uoperateur de telephonie introduit a la fat)rication ou lots d'une phase 
10 de personnaliisation les informations n^cessaires pour identifier d*une 
manidre sOre tous les telephones voulant se connecter sur son rSseau. 

A cet efFet, il comprend au minimum un num^ro unique et une cle 
cryptographique permettant d'identifier la carte SIM de maniere sure. 

Si cette carte Stait uniquement dediee au service de tSl^phonie 
15 initialement, de nouvelles applications ont vu le jour telles que 
raffichage de cours boursiers ou des informations meteo.. 

Pour parvenir a ce type d'application, le premier modele a ete de relier 
le foumisseur de ces donnees a I'operateur qui les triansmettait a 
destination des telephones concemSs. 

20 Si cette solution convient bien pour des donnees generalistes telles que 
la meteo, elle est inappropriee en ce qui concerne des donnees 
sensibles telles qu'un relev§ bancaire. 

Ainsi, ce type de service a but§ sur un probleme de confidentiality car il 
n'est pas acceptable que de telles donnees doivent transiter par 
25 i'operateur de telephonie mobile. 

Une autre approche a ete de donner aux foumisseurs les moyens 
cryptographiques (notamment les cles) pour acceder de fagon 
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s6curisee a la carte SIM. Cette approche a bute sur le probleme inverse 
au prScSdent a savoir la transmission de secret de l'op§rateur vers un 
fournisseur, ce qui n'est pas acceptable pour I'op^rateur. 

Ainsi, le but de la pr^sente Invention est de proposer une methode qui 
5 tienne compte des imperatifs de securite des diff§rents intervenants et 
permette de proposer des applications s^curis^es sur un t^l^phone 
portable. 

Ce but est atteint par une m6thode d'allocatlon de ressources d'un 
module de s^curitS d'un appareil connects d un rdseau. ce rdseau 6tant 
10 administr^ par un opdrateur. lesdites ressources §tant utilisSes par des 
foumisseurs d'application. cette methode consistant dans les stapes 
suivantes : 

- generation d'une paire de cl6s asym6triques et stoclcage de la cl6 
privee dans le module de s6curit6, Ia.cl6 publique etant stock6e chez 

15 rop§rateur, 

- introduction d'au moins une cle publique de rop6rateur dans le module 
de s6curit6, 

- reception par l'op6rateur d'une requSte d'un fournisseur, cette requgte 
comprenant au moins la cl6 publique du fournisseur, 

20 - transmission par I'operateur d'une instruction de r6servation d'une 
ressource vers le module de steuritd accompagn§e par la cl6 publique 
du fournisseur, 

- transmission par I'operateur de la cle publique du module de s6curit6 
au foumisseur, 

25 - 6tablissement d'une communication s^curisee entre le fournisseur et 
le module de s^curitS. 

Cette mettiode pr^sente I'avantage d'allouer des ressources d'une 
mani§re contrei6e du fait que la reservation, voire le blocage d'une 
ressource est sous le contrdle de I'operateur alors que I'exploitation de 
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cette ressource est sous le contrdle du fournisseur, sans que I'op^rateur 
puisse avoir acc§s aux donnees echang^es. 

Une ressource est une zone m§moire d'un module de securlte dont une 
partie est constituee par un programme et une autre partie est 
5 constitute par des donnSes. 

Le processeur du module de securite execute le programme de la 
ressource d'une manitre s§curls§e c'est-^-dlre que l'ex6cution ne peut 
faire appel ^ des plages de la zone mSmoire hors de la zone de la 
ressource. 

10 Grdce § cette ressource, un fournisseur peut par exempie stocker le 
numtro de compte bancaire et identifier le titulaire du compte. 

Si I'opdrateur souhaite rtsilier une ressource, il est le seul a pouvoir 
dialoguer avec le module de security au niveau de la gestion des 
ressources. Le blocage d'une ressource provoque I'effacement de toute 

15 la zone mtmoire d6di§e S cette ressource et en particulier I'effacement 
de la cit publique du foumisseur. La zone des ressources comprend 
une partie de gestion dans laquelle va se trouver la definition de 
I'utilisation de cheque zone. Cette partie de gestion est gerSe par 
I'optrateur. Elle contient I'identifiant du foumisseur, ia cid de ce 

20 foumisseur et des Informations permettant I'adressage de la zone 
memoire. Cette partie poun'a comprendre 6galement des Indications de 
dates si le foumisseur peut acctder la ressource durant un temps limits. 

L'invention sera mieux comprise grdce ^ la description detaillee qui va 
suivre et qui se refere aux dessins annexes qui sont donnas d titre 
25 d'exemple nuliement limitatif. ^ savoir: 

- la figure 1 illustre I'ttape de personnalisation d'un module de security, 

- la figure 2 illustre la transmission entre un fournisseur et un op§rateur. 
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- la figure 3 illustre les echanges de donnees entre les trois entit^s, 

- la figure 4 illustre un module de s^uritd a allocation de ressources. 

Selon la figure 1, I'initialisation d'un module de s^urit§ US>SM est 
effectu^e par une entity PS telle qu'un fabricant de modules de sScuritS. 
5 Cette entite PS place une cl6 publique KPulS qui correspond ^ l'autorlt6 
en charge de la gestion de ces modules, ainsi qu'une cle priv6e KPrUS 
propre d ce module de s^curite. 

Comme il sera d^crit plus bas, d'autres paramdtres de personnalisation 
tels que des donnees de generation d'une cl6 sym6trique b, M peuvent 
10 Sgalement etre stock^s dans le module de security. 

L'entit6 de personnalisation PS renvole d I'autoritd IS les indications de 
personnalisation c'est-S-dire, pour un module donn6 (g6neralement 
identifi§ par son adresse unique), sa cle publique KPuUS. D'autres 
donndes telles que les caracteristiques du module, comme sa taiile 
15 m^moire et ses modules cryptographiques sent dgalement m6moris6s 
par I'autoritd. 

La figure 2 illustre reparation de requete par un foumisseur FO d'une 
ressource auprSs de I'op^rateur OP. 

Afin de pourvoir acceder aux ressources d'un module de securite, un 
20 foumisseur FO va, dans une premiere piiase, s'adresser ^ I'op^rateur 
OP. Le foumisseur FO et I'op^rateur OP vont alors se mettre d'accord 
sur les modalites de leur partenariat. Selon notre exemple, le 
foumisseur FO va requdn'r les informations n^cessaires auprSs de 
l*autorit6 IS; le foumisseur FO et I'autorit^ IS 6tant deux entit6s 
25 differentes. Dans un autre cas, il est possible que le foumisseur FO 
comprenne les fonctionnalit^s de I'autorite IS. 
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Le foumisseur FO va transmettre entre autres sa cl6 publique KPuFO ^ 
i'op^rateur OP et I'informer des caracteristiques de la ressource 
n^cessaire. Les donn§es de g§nSration d'une cl6 symetrique b, M 
peuvent ^galement §tre transmises a ce moment. 

5 La figure 3 lllustre trols operations: SER, RES et ACT. 

L'etape de reservation RES consiste S creer une ressource dans un 
module de securite. Un abonn6. via son module de s6curite US-SM, 
peut emettre le souhait auprds de I'operateur OP de profiter des 
services proposes par le foumisseur FO. Dans un tel cas, I'operateur 

10 OP lui communique la cie publique KPuFO du foumisseur FO et 
paralieiement, va initier une operation de reservation de ressource RSC 
dans le module de securite. L'operateur dispose d'informations 
concemant rutllisation des ressources pour cheque module de securite. 
II pourra determiner, en fonction du type de besoin du foumisseur FO, la 

15 ressource la plus appropriee. par exemple selon la taille de I'espace 
memoire demande. 

L'operateur envoie une commando de reservation vers le module de 
securite. cette commande etant bien entendu securisee par la cie privee 
KPrOP de l'operateur. Cette commande va reserver une ressource 

20 c*est-e-dire qu'une partie de la zone memoire va recevoir des donnees 
propres S autoriser un dialogue avec un foumisseur. Lors de cette 
operation, le module de securite va recevoir la cie publique KPuFO du 
foumisseur, cie qui lui permettra d'etablir une liaison securisee avec ce 
foumisseur. Selon le type de realisation, les donnees de generation 

25 d'une cie symetrique b, M du foumisseur FO seront egalement 
transmises. 



La seconde etape ACT consiste a communiquer les donnees d'un 
abonne ou module de securite au foumisseur FO. L'operateur OP lui 
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communique la cle publique KPuUS et ridentificatlon de la ressource 
RSC qui lui a dte attribute. 

Du fait que la cle publique de chaque module de s^curlte est unique, 
signifie que I'operateur OP ou l'autorlt6 IS, une fois le module de 
5 s^curite US-SM identifi6. va rechercher dans sa base de donnees la cl6 
publique KPuUS propre ^ ce module pour la transmettre au fournisseur. 

Cette initialisation faite, I'etape SER d'utilisation de ce service peut §tre 
activSe et I'utilisateur pourra appeler un num6ro sp6cialise qui le mettra 
directement en liaison avec le fournisseur. Celui-ci aura pour premiere 
10 mission de charger son application dans le module de s§curit6 US-SM. 
dans la zone m^moire qui lui a 6te allou6e par I'operateur. Une cl6 de 
session KS est g^n^r^e pour I'^hange s^curisd des donnees. 

La figure 4 illustre I'organisation du module de sdcurite. Ce dernier est 
compost d'une unit6 de traitement CPU, d'une memoire de travail MEM 

15 dans laquelle est stocks le programme d'exploitation du module et une 
zone de memoire destinee aux ressources extemes. Cette zone 
dispose d'une premiere partie dite de definition DEF qui contient les 
donnees d^finissant une ressource RSC1 d RSC4. Dans la pratique, la 
zone mSmoire des ressources n'est pas n^cessairement divisee a 

20 I'avance. Lorsqu'un fournisseur demande une ressource ^ I'operateur, il 
peut specifier egalement la tallle de la memoire necessaire. Ainsi la 
zone memoire des ressources poun-a contenir d'autant plus de 
ressources differentes que chaque ressource utilise peu de memoire. 
La partie de definition DEF contiendra les indications de debut et de fin 

25 de chaque ressource. 

Le module I/O schematise la communication avec I'apparell hdte tel 
qu'un telephone portable. 
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il existe plusieurs m6thodes pour I'^tablissement d'une connexion 
s^curis^e entre deux entit^s. Dans le cadre de I'invention, il est prevu 
d'utillser une paire de cies asym^triques, I'entite princlpale disposant de 
la cl6 priv^e et I'entite tierce recevant la cid publique. La cl6 prlv^e n'est 
5 en princIpe pas envoy^e par des moyens de telecommunication mals 
directement introduite dans le dispositif lors d'une phase d'initialisation 
securisee. La cle publique est envoyee sielon les scenarios decrits ci- 
dessus pour dialoguer avec ce dispositif. 

En pratique, I'echange d'une cie publique se fait souvent d I'aide d'un 
10 certlficat associe d cette cle. Lorsqu'une entity B regoit la cle publique 
d'une entite A, cetle cl6 est contenue dans un certlficat qui est signe par 
une autorite ^ laquelle I'entite A fait confiance. par exemple par 
rop6rateur. Dans certains cas, il peut arriver que les entit§s A et B se 
soient dejd authentifi6es au pr^alable et que le canal d travers lequel lis 
15 communiquent soit suffisamment sOr pour qu'ils puissent se transmettre 
une de publique sans oertificaL 

Des cies asymetrlques, telles que cies RSA. permettent une 
authentification des partenaires. Une entite A s'authentifie par une 
operation utilisant sa propre cie privee KPrA. Une entite B peut alors 

20 verifier la vaiidite de cette authentification e I'aide de la cie publique 
correspondante KPuA. Le cryptage base sur des cles asymetriqiies est 
lourd et implique des moyens cryptographiques importants. C'est 
pourquoi les cies asymetriques sont utilisees generalement pour 
I'authentification et la generation d'une cie de session symetrique. II est 

25 aussi possible d'utillser les cies asymetriques pour I'authentification. et 
utiliser la methode decrite par Diffie & Hellmann pour la generation 
d'une cie de session symetrique. 

Selon un des modes de realisation. I'etape de reservation d'une 
ressource comprend, en plus de renvoi de la cie publique KPuFO du 
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fournisseur, I'envol des parametres DifRe & Hellmann soit le module M 
et la base b propre § ce fournisseur. AinsI, lors de I'etablissement d'une 
cl6 de session entre le fournisseur et un module de security d'un 
abonn6. ces parametres seront utilises sans qu'il soit besoln de les 
5 transmettre § nouveau. 

II est possible d'utillser §galement une old de session g^nSr^e par 
ralgorithme Diffie & Hellmann et pour cela. I'^tape d'initialisation des 
modules de security comprend une etape suppl^mentaire qui consiste d 
introduire les param§tres Diffie & Hellmann propre d TopSrateur dans 
10 les modules de securite. 

Selon un premier mode de I'dtablissement d'une liaison sdcuris^e, 
r^hange des donn^es entre les deux dispositlfs utillsera la d6 publique 
de I'autre dispositif. Cette maniSre de proc^der a I'avantage que dans le 
m§me temps qu'une cle sym6trique KS est gen^r^e permettant de 
15 s^uriser les ^changes, i'authentification des partenaires est faite. 

Selon un deuxidme mode de I'etablissement d'une liaison securisde, 
une cie de session est gen6r6e d'une mani^re classique entre les 
entit6s A et B sur la base des paramdtres Diffie & Hellmann. Une fois 
cette cie de session etablie, une procedure d'authentification mutuelle 

20 est initiee. Par exemple, I'entite A peut signer e I'aide de sa cl§ privee 
KPrA certaines des valeurs echangees avec B lors de la negociatlon 
Diffie & Hellman, et adresser a B la signature ainsi g6n6ree. L'entlte B 
peut alors authentifier A en v^rifiant la signature § I'aide de la cie KPuA. 
De maniere similaire. I'entite B peut signer a I'aide sa cie prlv6e KPrB 

25 certaines des valeurs echangees avec A lors de la negociation Diffie & 
Hellman, et adresser e A la signature ainsi gener^e. L'entite A peut 
aiors authentifier B en verifiant la signature d I'aide la cie KPuB. 

II existe aussi d'autres methodes pour I'etablissement de cette liaison 
securisde par exemple en inversant les deux etapes prec^dentes, c'est- 
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d-dire d'utiiiser la cryptographie & cle publlque/priv6e pour authentifier 
les deux partenaires et ensutte g^nSrer la cl§ de session. 

Dans la pratique, ii se peut que dlverses entlt6s Interviennent dans les 
dlff^rentes etapes. La gSndration des cl6s est confiee a une premiere 
5 autorltS qui les communique, du moins la partle publique. d un 
int^rateur en vue de la personnallsation des modules de s^curitd. II est 
d noter que cette gdn^ratlon peut s'efFectuer directement dans le 
module de s§curit6 et que seule la cle publique soit communiqude lors 
d'une phase d'initialisation, dans un environnement sdcuris§. 

10 Cette t>ase de donndes des des publiques associSes au num^ro unique 
(UA) de cheque module de s6curit6 peut. soit §tre g§r^ par I'operateur, 
solt §tre deleguee a une entity tierce. C'est cette entity qui assurera les 
fonctions d'allocation de ressources en lieu et place de I'operateur. 



10 

REVENDICATIONS ^ J jj^, 

1 . Methode d'allocation de ressources d'un module de sScuritd d'un 
appareil connecte d un rSseau, ce reseau §tant administr^ par une 
op§rateur (OP), lesdites ressources (RSC) 6tant utilis^es par des 
foumisseurs d'appHcation (FO). cette methode consistant dans ies 
stapes suivantes : 

- generation d'une paire de cl^s asym6triques et stockage de la cle 
privee dans le module de security (US-SM), la cl§ publlque (KPuUS) 
etant stockee chez une autorite (IS), 

- introduction d'au moins une cle publlque de Tautorit^ (KPulS) dans le 
module de s^curit^ (US-SM), 

- reception par I'opdrateur (OP) d'une requ§te d'un foumisseur (FO) et 
transmission de cette requSte d rautorit6 (IS), cette requdte comprenant 
au moins ia cl6 publique du foumisseur (KPuFO), 

- transmission par I'operateur (OP) d'une Instruction de reservation 
d'une ressource (RSC) vers le module de security (US-SM) 
accompagnee par la cl6 publique du foumisseur (KPuFO), 

- transmission par rop6rateur (OP) de la cl6 publique (KPuUS) du 
module de security au foumisseur (FO), 

- etablissement d'une communication s^curisee entre le foumisseur 
(FO) et le module de security (US-SM). 

2. MStliode d'allocation de ressources selon la revendication 1, 
caracterise en ce que la paire de ct^s asymetriques est gSn^ree par le 
module de security, la cie publique etant alors transmlse d I'autorite. 

3. Methode d'allocation de ressources selon la revendication 1, 
caracterise en ce que des paramdtres d'initialisation d'une cie de 
session (M, b) propre d I'operateur sent stockes dans Ies modules de 
securite lors de I'initiaiisation. 
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4. Methods d'allocation de ressources selon les revendications 1 d 

3, caractSrisee en ce que le foumisseur transmet des parametres 
dlnitialisation d'une cl6 de session (M, b) ^ Toperateur, ces parametres 
6tant transmis au module de s^rit6 lors de la reservation d'une 
ressource. 

5. M6thode d'allocation de ressources selon les revendications 1 a 

4, caract§ris§e en ce que I'dtablissement d'une communication 
securis§e entre le foumisseur et le module de s^curitd est bas§ sur 
I'utilisatlon de la cl6 publique du foumisseur par le module de securite et 
par I'utilisation de la cl6 publique du module de s6curit6 par le 
foumisseur. 

6. M6thode d'allocation de ressources selon la revendication 3, 
caracterisee en ce que r^tabiissement d'une communication sScurisde 
entre I'operateur et le module de s6curit6 est bas6 sur la generation 
d'une cl6 de session utilisant les parametres d'initialisation (M, b) de 
I'operateur. 

7. Methode d'allocation de ressources selon la revendication 4, 
caracterisee en ce que retablissement d'une communication securisee 
entre le foumisseur et le module de securite est base sur la generation 
d'une cie de session utilisant les parametres d'initialisation (M. b) du 
foumisseur. 

8. Methode d'allocation de ressources selon I'une des 
revendications precedentes, caracterisee en ce que I'autorite (IS) et 
I'operateur (OP) forment une meme entite. 
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ABREGE 2S.Juni2m 

Le but de la presents invention est de proposer une m§thode pour 
aliouer des ressources sur un module de s6curit§ d'un appareil portable 
tel qu'un t6l6phone et qui tienne compte des imp6ratlfs de security des 
diff6rents intervenants tels que l'op6rateur et les foumisseurs 
d'applications. 

Ce but est atteint par une m6thode d'allocatlon de ressources d'un 
module de security d'un appareil connect6 d un r6seau, ce r6seau etant 
admlnistr6 par un op§rateur, lesdites ressources §tant utlHs§es par des 
foumisseurs d'application, cette m6thode consistant dans les 6tapes 
suivantes : 

- g6n6ration d'une paire de cI6s asymetriques et stockage de la cle 
priv6e dans le module de security, la cl6 publique 6tant stock^e chez 
rop6rateur. 

- introduction d'au moins une cl6 publique de l'op6rateur dans le module 
desScuritd. 

- reception par rop6rateur d'une requSte d'un foumlsseur, cette requ§te 
comprenant au moins la cl6 publique du foumisseur, 

- transmission par I'op^rateur d'une instruction de reservation d'une 
ressource vers le module de s^curit^ accompagnee par la cle publique 
du fournisseur, 

- transmission par rop6rateur de la cl6 publique du module de securite 
au fournisseur. 

- etabllssement d'une communication s6curisee entre le fournisseur et 
le module de s^curit^. 
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